GDPR návod – Proč přenositelnost údajů?

Článek 20 Obecného nařízení o ochraně osobních údajů (dále jen „Obecné nařízení GDPR“) zavádí jako novinku právo na přenositelnost údajů. Subjekty údajů dostávají právo získat osobní údaje, které poskytly správci ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje bez překážek jinému správci. Toto právo, které je uplatnitelné za jistých podmínek, podporuje uživatelský výběr a kontrolu a posiluje postavení uživatele.

Jednotlivci uplatňující právo na přístup podle směrnice 95/46/ES byli omezováni formátem, který správce zvolil pro poskytnutí vyžádané informace. Nové právo na přenositelnost údajů má posílit postavení subjektů údajů ve vztahu k vlastním osobním datům, jelikož jim usnadní přesouvání, kopírování nebo přenášení osobních údajů z jednoho IT prostředí do druhého (ať už do svých vlastních systémů nebo do systémů důvěryhodných třetích stran či nových správců).

Toto právo představuje rovněž příležitost vyrovnat vztah mezi subjekty údajů a správci stvrzením osobních práv jednotlivců a jejich kontroly nad osobními údaji, které se jich týkají¹.

Byť právo na přenositelnost osobních údajů může také posílit soutěž mezi službami (usnadněním přechodu mezi nimi), Obecné nařízení reguluje osobní údaje a nikoliv soutěž. Konkrétně článek 20 neomezuje data podléhající přenositelnosti pouze na taková, která jsou nezbytná nebo užitečná pro přechod mezi službami².

I když je přenositelnost údajů novým právem, existují už jiné typy přenositelnosti nebo se o nich diskutuje v jiných oblastech legislativy (například v souvislosti s ukončením smlouvy, roamingem v komunikačních službách nebo přeshraničním přístupem ke službám³). Kombinované uplatnění různých typů přenositelnosti může vyvolat synergické efekty a dokonce přinést výhody jednotlivcům, byť s analogiemi by mělo být zacházeno opatrně.

Toto stanovisko poskytuje správcům vodítko jak upravit své zvyklosti, postupy a politiky a objasňuje význam přenositelnosti údajů, aby subjekty údajů byly schopny účinně využít nového práva.

• Jaké jsou hlavní prvky přenositelnosti údajů?
• Kdy je nutno přenositelnost údajů uplatnit?
• Podmínky a právo na přenositelnost údajů
• Jak musí být přenositelná data poskytnuta?
• Stručný výklad GDPR – kdy, proč a jak
• Stručný výklad konceptu GDPR pověřence
• Důvodová zpráva a výklad GDPR
• Směrnice GDPR česky

1 Prvořadým cílem přenositelnosti údajů je zlepšit kontrolu, kterou jednotlivci nad svými osobními údaji mají a zajistit, aby hráli aktivní úlohu v datovém prostředí.

2 Toto právo může například bankám umožnit poskytnutí doplňkových služeb, pod kontrolou uživatele, využitím osobních údajů původně shromážděných v rámci energetické služby.

3 Viz agenda Evropské komise pro jednotný digitální trh: http://ec.europa.eu/digital-agenda/en/digital-singlemarket, především první politický pilíř „Lepší přístup k výrobkům a službám online“.

zdroj: Pracovní skupina WP29, www.uoou.cz, aktualizováno 26.6.2017